随笔分类 -  ELK

摘要:一、Filebeat自定义index 默认情况下filebeat写入elasticsearch中的数据,将会自动生成一个flibe-version-date的索引,采集的数据都在这个索引下面。根据要求希望将不同服务的日志输出到各自对应的索引。 如下: 配置文件 filebeat.inputs: - 阅读全文
posted @ 2020-08-24 09:14 Bigberg 阅读(4209) 评论(0) 推荐(2) 编辑
摘要:一、安装准备 1.1 安装docker 安装依赖 yum install -y yum-utils device-mapper-persistent-data lvm2 ​ 设置yum源 yum-config-manager --add-repo https://download.docker.co 阅读全文
posted @ 2020-08-24 09:09 Bigberg 阅读(1603) 评论(0) 推荐(0) 编辑
摘要:logstash中配置的GeoIP的数据库解析ip了,这里是用了开源的ip数据源,用来分析客户端的ip归属地。官网在这里:MAXMIND 下载GeoLiteCity数据库 修改配置文件(自己定义的config/logstash.conf) 在 filter中添加 在kibana中展示的效果 阅读全文
posted @ 2017-11-03 15:59 Bigberg 阅读(5390) 评论(1) 推荐(0) 编辑
摘要:一、 简介 1.1 介绍 ELK是三个开源工具组成,简单解释如下: Elasticsearch是个开源分布式搜索引擎,它的特点有:分布式,零配置,自动发现,索引自动分片,索引副本机制,restful风格接口,多数据源,自动搜索负载等。 Logstash是一个完全开源的工具,它可以对你的日志进行收集、 阅读全文
posted @ 2017-11-03 09:01 Bigberg 阅读(3591) 评论(0) 推荐(1) 编辑